Congreso Internacional de Finanzas y Auditoría - VII CIFA

Impacto a la Norma ISO

31000 sobre técnicas para
la evaluación efectiva de
riesgos

Expositor: Juan Villanueva Chang

19 – 22 de julio del 2012

Punta Cana, República Dominicana
 Frontera del riesgo
Gestión de riesgos

Certeza Incertidumbre
total Riesgo total

Se conocen las Se conocen las variables. Se desconocen las

variables. La relación entre la acción y variables.
La relación entre la las consecuencias es La relación entre la acción
acción y las probabilística. y las consecuencias es
consecuencias se desconocida.
conocen.

Riesgos inducidos Riesgos puros

Ciclo de Crisis
Clasificación:
C. Duque Peligro Amenaza Vulnerabilidad Siniestro Desastre / Catástrofe

Causas:
Situación Exposición de Posibilidad de Materialización Consecuencias
Materiales graves y
potencial de peligro ser dañado de evento
y humanas desaparición del
daño
sistema
 ISO 31000: 2009
. Crear y proteger valor
. Incorporada en todos los
procesos
. Ser parte de la toma de
decisiones
. Ser usada para tratar con la
incertidumbre
. Ser estructurada,
sistemática y oportuna
. Estar basada en la mejor
información disponible
. Debe ser adaptada a su
entorno
. Debe tratar con factores
humanos y culturales
. Debe ser transparente,
inclusiva y relevante
. Debe ser dinámica, sensible
al cambio e iterativa
. Debe facilitar la mejora
continua de la organización

Principios Marco Proceso

ISO 31000(2009): “ Efecto de incertidumbre sobre los objetivos”

En general la Norma ISO 31000 incluye:
ISO 31000: Gestión de riesgos - Principios y directrices
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ISO/Guía 73: Gestión de riesgos – Vocabulario
ISO/IEC 31010: Gestión de riesgos –
Técnicas de evaluación de riesgos
Impacto potencial
en los objetivos

Con qué medidas

cuenta la Por qué ocurren
organización para los riesgos
mitigarlos

Cuál es su
Cuáles son sus
probabilidad de
consecuencias
ocurrencia

ISO/IEC 31010: Gestión

de riesgos –Técnicas de
evaluación de riesgos
 Técnica de evaluación de riesgos
8 Constante
7 Habitual
6 Frecuente
5 Moderado
Probabilidad

4 Ocasional
3 Esporádico
2 Remoto
1 Improbable
Insignif. Marginal Grave Crítico Desastro. Catastr.
1 2 5 10 20 50

Aceptable Tolerable Inaceptable Inadmisible

Consecuencias

Fundamento para precisar la evaluación de riesgos

 - Check – lists
- Análisis preliminar de peligros
- Análisis Markov
- Simulación de Monte Carlo
- Estadística y redes Bayesianas
Métodos de
consulta
- Lluvia de ideas
- Entrevista estructurada o semi-
estructurada
- Técnica Delphi
Métodos Métodos de - Técnica estructurada “What –
if” (SWIFT)
estadísticos soporte - Evaluación de la fiabilidad
humana (HRA)

Técnica
de
evaluación
- Análisis de capas de protección (LOPA)
- Análisis de Bow Tie

de riesgos
Evaluación - Análisis causa raiz (RCA)
Análisis de - Evaluación de toxicidad
de - Análisis de impacto de negocio
escenarios (BIA)
controles - Análisis de árbol de defectos
(FTA)
- Análisis de árbol de
acontecimiento (ETA)
- Análisis de causa - consecuencia

- Análisis de modos de fallos y efectos (ANFE - FMEA)

Análisis de - Análisis causa - efecto

-
-
Fiabilidad de centro de mantenimiento (RCM)
Análisis de errores de diseño (Sneak)
función
- Estudio de peligros de operabilidad (HAZOP)
- Análisis de peligros y puntos críticos de control (HCCAP)
Métodos de consulta

Ckeck - Lists: Contrastar o comprobar la

realidad contra una lista detallada de
elementos o conceptos elaborados
previamente.

Análisis preliminar de peligros:

Método de análisis inductivo
para identificar peligros,
situaciones y acontecimientos
que puedan causar daño en una
actividad. No se basa en el
estudio de siniestros previos.
Métodos de soporte
Lluvia de ideas: Implica
estimular la conversación libre
en grupo de gente informada
para obtener una opinión.

Entrevista estructurada o semi-

estructurada: Una lista de
preguntas que anima al
entrevistado a identificar riesgos
desde una perspectiva diferente.
Métodos de soporte……

Técnica Delphi: El medio de

combinar las opiniones de expertos
que pueden apoyar la identificación,
valoración de la probabilidad y
consecuencia de riesgo.

Técnica estructurada “What – if”:

Consiste en el planteamiento de
posibles desviaciones en el diseño,
construcción, modificaciones y
operación de una determinada
instalación industrial.
Métodos de soporte……

Evaluación de la fiabilidad humana

(HRA): Trata de medir el error humano
sobre el funcionamiento del sistema.
Análisis de escenarios
Análisis de causa raíz (RCA): Un análisis
de cómo han ocurrido las pérdidas. Es
utilizado para entender las causas que
contribuyeron para que el proceso
pueda ser mejorado y evitar futuras
pérdidas.
Evaluación de toxicidad: Para
evaluación del riesgo ambiental. El
método implica identificar los peligros
que pueden afectar a la población. Es
conocer información sobre el nivel de
la exposición y la naturaleza de daño
causado.
Análisis de escenarios……

Análisis de impacto de negocio (BIA):

Proporciona un análisis de cómo los
riesgos claves pueden interferir o
paralizar una organización,
identificando las operaciones y
cuantificando las capacidades que se
requerirían para manejarlos.

Análisis de árbol de defectos (FTA):

Una técnica deductiva que se centra en
un suceso accidental particular
(accidente) y proporciona un método
para determinar las causas que ha
producido dicho accidente.
Análisis de escenarios……

La alarma Frecuencia
Análisis de árbol de acontecimiento
(ETA): Una técnica gráfica que
Evento Principio Trabajo de Resultados
contra (Por año)
inicial de fuego sistema de
incendios es
regadera
activada

Si
Fuego
controlado con 7,9 x 10 (-3)
Si 0,999
alarma

representa las secuencias exclusivas

0,99
No Fuego
7,9 x 10 (-6)
controlado sin
alarma
0,001
Si

0,8 Si Fuego
incontrolado 8,0 x 10 (-5)

de acontecimientos después del

0,999 con alarma
No

0,01
No
Fuego
Explosión 8,0 x 10 (-8)
incontrolado y
0,001 sin alarma

funcionamiento de un sistema.
10 (-2) por año

No Ningún fuego 2,0 x 10 (-3)

0,999
0,2

Ejemplo de un acontecimiento

Análisis de causa consecuencia: Es una

Descripción de Descripción de
combinación del árbol de defecto y el
análisis de árbol de acontecimientos.
la consecuencia la consecuencia

Descripción de Descripción de
la consecuencia la consecuencia

No

Condición
Si

Árbol de defecto 3
Permite la inclusión de retrasos de
tiempo. Son consideradas tanto las
No Si

Condición

Árbol de defecto 2
Retraso de tiempo

No Si causas como las consecuencias de un

acontecimiento de iniciación.
Condición
Árbol de defecto 1

Iniciación de evento

Árbol de defecto
Análisis de escenarios……

Análisis de causa – efecto: Es un

método estructurado para
identificar causas posibles de un
acontecimiento inadmisible o
problema.
Análisis de función

Análisis de modos y efectos (ANFE-

FMEA): Consiste en una técnica que
identifica el camino en el cual los
componentes, sistemas o procesos
pueden fallar en su diseño.

Fiabilidad de centro de
mantenimiento (RCM): Un método
para identificar la política a poner en
práctica para manejar los fracasos y
alcanzar la seguridad, disponibilidad y
economía de operación para todos los
tipos de equipos.
Análisis de función……

Análisis de errores de diseño

(Sneak): Es una metodología para
identificar errores de diseño o las
condiciones de integridad y
funcionalidad de un software.

Estudio de peligros de operabilidad

(HAZOP): Es un examen
estructurado y sistemático de
identificación de riesgo para definir
desviaciones posibles en el
funcionamiento esperado o
intencionado.
Análisis de función……

Análisis de peligros y puntos

críticos de control (HCCAP): Un
sistema sistemático, proactivo, y
preventivo para asegurar la
calidad de producto, fiabilidad y
seguridad de procesos midiendo y
supervisando características
específicas que requieren ser
definidos dentro de ciertos
límites.
Evaluación de controles
Análisis de capas de protección
(LOPA): Es un método de análisis de
riesgo semicuantitativo para
determinar y valorar el riesgo de
forma intuitiva señalando qué capas
de protección son susceptibles de ser
mejoradas y en qué grado.
Análisis de Bow Tie: Es un modo
simple esquemático de descripción y
análisis de los senderos de las causas
y consecuencias de un riesgo. Se
puede considerar como una
combinación de la lógica de un árbol
de defecto y un árbol de
acontecimiento.
Métodos estadísticos
Análisis Markov: Es una técnica
cuantitativa que se utiliza para
describir el comportamiento de un
sistema en una situación dinámica.
Describe y predice los movimientos de
un sistema entre diferentes estados
posibles con el paso del tiempo.
Simulación de Monte Carlo: Técnica
matemática computarizada que
permite tener en cuenta el riesgo en el
análisis cuantitativo y toma de
decisiones. Permite ver todos los
resultados posibles de las decisiones
que se toman y evaluar el impacto del
riesgo.
Métodos estadísticos……

Estadística y redes Bayesianas: Un

procedimiento estadístico que utiliza
datos de distribución previos para
evaluar la probabilidad del resultado. El
análisis Bayesian depende de la
exactitud de la distribución previa que
deduzca un resultado exacto.
 Selección de técnicas de evaluación
 Deben tener las siguientes características:
 Justificable y apropiado a la situación o la organización;
 Proveer una forma que permita la comprensión de la naturaleza del
riesgo y como puede ser tratado;
 Capaz de empleo de una manera que sea detectable, repetible y
comprobable.

 Las técnicas se seleccionan basadas en factores como:

 Objetivos del estudio.
 Necesidades de funcionarios con poder de decisión.
 Tipo de riesgos que están siendo analizados.
 Magnitud potencial de las consecuencias.
 Grado de experiencia, humano y otros recursos necesarios.
 Disponibilidad de información y datos.
 Necesidad de modificación/puesta al día de la evaluación de riesgo.
 Métodos de Consulta Financiero Manufactura y Materia prima Transporte,
(Banca y Construcción y Agricultura Comunicaciones
seguros) electricidad,
tecnología

X X X X
Check -lists
X X
Análisis preliminar de peligros

Métodos de Soporte Financiero Manufactura y Materia prima Transporte,

(Banca y Construcción y Agricultura Comunicaciones
seguros) electricidad,
tecnología

X X X X
Lluvia de ideas
X X X X
Entrevista estructurada o semi-estructurada
X X X X
Técnica Delphi
X X
Técnica estructurada "What - if" (SWIFT)
X X X X
Evaluación de la fiabilidad humana (HRA)
 Análisis de Escenarios Financiero Manufactura y Materia prima Transporte,
(Banca y Construcción y Agricultura Comunicaciones
seguros) electricidad,
tecnología

X X
Análisis de causa raiz (RCA)
X X X
Evaluación de toxicidad
X X X
Análisis de impacto de negocio (BIA)
X
Análisis de árbol de defectos (FTA)
X X
Análisis de árbol de acontecimiento (ETA)
X X X
Análisis de causa - consecuencia
X X X X
Análisis de causa - efecto

Análisis de Función Financiero Manufactura y Materia prima Transporte,

(Banca y Construcción y Agricultura Comunicaciones
seguros) electricidad,
tecnología

X X
Análisis de modos y efectos (ANFE -FMEA)
X X
Fiabilidad de centro de mantenimiento (RCM)
X
Análisis de errores de diseño (Sneak)
X X
Estudio de peligros de operabilidad (HAZOP)
X
Análisis de peligros y puntos críticos de control (HCCAP)
 Evaluación de Controles Financiero Manufactura y Materia prima Transporte,
(Banca y Construcción y Agricultura Comunicaciones
seguros) electricidad,
tecnología

X X X
Análisis de capas de protección (LOPA)
X X
Análisis de Bow Tie

Métodos Estadísticos Financiero Manufactura y Materia prima Transporte,

(Banca y Construcción y Agricultura Comunicaciones
seguros) electricidad,
tecnología

X X X
Análisis Markov
X X X
Simulación Monte Carlo
X X
Estadística y redes Bayesianas
Técnicas de evaluación de riesgos – Industria
Petrolera
Etapas de Técnica Chek - Estudio de Análisis de Análisis Análisis de árbol Evaluación de Análisis de
estructurada lists peligros de modos de fallos de árbol de la fiabilidad capas de
desarrollo de
What – if operabilidad y efectos de acontecimientos humana protección
proyecto (SWIFT) (HAZOP) (ANFE – FMA) defectos (ETA) (HRA) (LOPA)
(FTA)

Investigación y
desarrollo

Diseño conceptual X X X

Operación de la X X X X X X X X
unidad piloto

Ingeniería de detalle X X X X X X X X

Construcción y X X X X
arranque

Operación rutinaria X X X X X X X X

Expansión o X X X X X X X X
modificación

Investigación de X X X X X
accidentes

Desmantelamiento X X X

Fuente: Center for Chemical Safety Process

Técnicas de evaluación de riesgos – Entidad
Bancaria
- Duración
- Valor del punto Básico
- RAROC (Rentabilidad del Capital
Ajustado al Riesgo)
- VaR (Métodos paramétricos)
Financieros - Matriz de Varianza – Covarianza
- Ver Delta – Ver Beta
- Simulación histórica
- Método Monte Carlo
- Pruebas de tensión (Stress testing)
- Ejercicios de autocomprobación
(Back testing)
- Técnicas Scoring ( Análisis
discriminante y regresión logística, al
riesgo de empresa, a los créditos
impagos)
- RCSA Autoevaluación de riesgos y controles
- KRIs indicadores de riesgo clave
- Asignación o mapeo de riesgos (Risk
mapping)
- Tarjetas de puntaje (Scorecards)
- Análisis escenarios
- VaR Operacional cuantitativo Técnica de
- Histogramas (Media, Varianza)
- Test de bondad de ajuste chi – cuadrado
evaluación
de riesgos
Basilea

Operacionales Estratégicos
Proyecto instalación de máquinas: Análisis
LOPA
8 Constante
7 Habitual

Tipo de riesgo: Físico (Ruido): 6

5
Frecuente
Moderado

Evaluación de acondicionamiento 4
3
Ocasional
Esporádico
2 Remoto
1 Improbable
Insignif. Marginal Grave Crítico Desastro. Catastr.
1 2 5 10 20 50

Aceptable Tolerable Inaceptable Inadmisible

Análisis LOPA:
barreras de
contención de
ruidos

Estándares de Seguridad y
Salud en el Trabajo
(Máximo 50 a 55 decibeles)
¿Preguntas?

Gracias